BUGTRAQ ID: 34783
CVE(CAN) ID: CVE-2009-1416,CVE-2009-1415,CVE-2009-1417
GnuTLS是用于实现TLS加密协议的函数库。
GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。
1) 处理无效DSA密钥中的错误可能导致释放无效内存,客户端应用可能会崩溃。
2) GnuTLS库生成的是RSA密钥而不是DSA密钥,而RSA密钥生成的是弱加密签名。
3) gnutls-cli应用没有正确地检查X.509证书的激活和过期日期,可能诱骗应用程序接受无效的证书。
0
GNU GnuTLS < 2.6.6
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2 target=_blank rel=external nofollow>ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2</a>
京公网安备 11010502034610号
暂无评论